隨著網(wǎng)絡(luò)的發(fā)展��,網(wǎng)上交易��、網(wǎng)上銀行等商務(wù)應(yīng)用越來越廣泛����,對于交易雙方而言,我們靠什么確認(rèn)對方的身份呢��?當(dāng)我們發(fā)送電子郵件���、文件時����,怎樣才能知道數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中沒有被篡改呢���?這些問題����,我們都可以通過數(shù)字證書來解決�。
何謂數(shù)字證書?
數(shù)字證書是一個經(jīng)證書認(rèn)證中心(CA)數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的數(shù)據(jù)文件�����。認(rèn)證中心的數(shù)字簽名可以確保證書信息的真實(shí)性,用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾?���,用戶的?shù)字簽名可以保證數(shù)字信息的不可否認(rèn)性。
數(shù)字證書是各類終端實(shí)體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身份證明��,在電子交易的各個環(huán)節(jié)��,交易的各方都需驗(yàn)證對方數(shù)字證書的有效性�,從而解決相互間的信任問題。
認(rèn)證中心(CA)作為權(quán)威的��、可信賴的�����、公正的第三方機(jī)構(gòu)�,專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)��。認(rèn)證中心頒發(fā)的數(shù)字證書均遵循X.509 V3標(biāo)準(zhǔn)�。X.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。X.509證書已應(yīng)用于許多網(wǎng)絡(luò)安全��,其中包括IPSec(IP安全)、SSL��、SET���、S/MIME���。
數(shù)字證書的功能主要包括:身份驗(yàn)證、信息傳輸安全�����、信息保密性(存儲與交易)���、信息完整性�、交易的不可否認(rèn)性���。
數(shù)字證書內(nèi)容及格式
數(shù)字證書包括證書申請者的信息和發(fā)放證書CA的信息����,認(rèn)證中心所頒發(fā)的數(shù)字證書均遵循X.509 V3標(biāo)準(zhǔn)�����。數(shù)字證書的格式在ITU標(biāo)準(zhǔn)和X.509 V3里定義。根據(jù)這項(xiàng)標(biāo)準(zhǔn)���,數(shù)字證書包括證書申請者的信息和發(fā)放證書CA的信息���。X.509數(shù)字證書內(nèi)容:
指南.chm::/res/00061re.jpg "X.509 V3標(biāo)準(zhǔn)證書格式")
證書各域的含義:
- Version
- 證書版本號,不同版本的證書格式不同
- Serial Number
- 序列號�����,同一機(jī)構(gòu)簽發(fā)的證書序列號唯一
- Signature Algorithm
- 簽名算法���,包括必要的參數(shù)
- Issuer
- 身份驗(yàn)證機(jī)構(gòu)的標(biāo)識信息
- Validity
- 證書有效期
- Subject
- 證書主題信息
- Public key
- 證書持有人的公鑰信息
證書內(nèi)容由以下兩部分組成:
(1)申請者的信息
第一部分申請者的信息�����,數(shù)字證書里的數(shù)據(jù)包括以下信息:
- 版本信息,用來與X.509的將來版本兼容�;
- 證書序列號,每一個由CA發(fā)行的證書必須有一個唯一的序列號���;
- 所使用的簽名算法���;
- 發(fā)行證書CA的名稱����;
- 證書的有效期限�;
- 證書主題名稱;
- 被證明的公鑰信息�,包括公鑰算法、公鑰的位字符串表示����;
- 包含額外信息的特別擴(kuò)展。
(2)發(fā)放證書CA的信息
第二部分CA的信息����,數(shù)字證書包含發(fā)行證書CA的簽名和用來生成數(shù)字簽名的簽名算法。任何人收到證書后都能使用簽名算法來驗(yàn)證證書是否是由CA的簽名密鑰簽發(fā)的����。
數(shù)字證書的工作流程
以銀行為例,如果客戶A想和銀行B通信����,他首先必須從數(shù)據(jù)庫中取得銀行B的證書,然后對它進(jìn)行驗(yàn)證�。如果他們使用相同的CA(證書認(rèn)證中心),事情就很簡單�����,客戶A只需驗(yàn)證銀行B證書上CA的簽名。如果他們使用不同的CA�����,問題就較為復(fù)雜���?�?蛻鬉必須從CA的樹形結(jié)構(gòu)底部開始���,從底層CA往上層CA查詢,一直追蹤到同一個CA為止�,找出共同的信任CA。目前個人獲取網(wǎng)上銀行安全證書的途徑都是通過銀行申請�,所以雙方肯定采用同一證書認(rèn)證中心頒發(fā)的證書。
現(xiàn)在假設(shè)客戶A向銀行B傳送數(shù)字信息���,為了保證信息傳送的真實(shí)性、完整性和不可否認(rèn)性����,需要對要傳送的信息進(jìn)行數(shù)字加密和數(shù)字簽名��,其傳送過程如下:
- 客戶A準(zhǔn)備好要傳送的數(shù)字信息(明文)�����。
- 客戶A對數(shù)字信息進(jìn)行哈希(hash)運(yùn)算��,得到一個信息摘要�����。
- 客戶A用自己的私鑰(SK)對信息摘要進(jìn)行加密得到客戶A的數(shù)字簽名����,并將其附在數(shù)字信息上�����。
- 客戶A隨機(jī)產(chǎn)生一個加密密鑰(DES密鑰)����,并用此密鑰對要發(fā)送的信息進(jìn)行加密,形成密文�。
- 客戶A用銀行B的公鑰(PK)對剛才隨機(jī)產(chǎn)生的加密密鑰進(jìn)行加密,將加密后的DES密鑰連同密文一起傳送給銀行B�����。
- 銀行B收到客戶A傳送過來的密文和加過密的DES密鑰,先用自己的私鑰(SK)對加密的DES密鑰進(jìn)行解密�,得到DES密鑰。
- 銀行B然后用DES密鑰對收到的密文進(jìn)行解密����,得到明文的數(shù)字信息,然后將DES密鑰拋棄(即DES密鑰作廢)��。
- 銀行B用客戶A的公鑰(PK)對客戶A的數(shù)字簽名進(jìn)行解密���,得到信息摘要�����。銀行B用相同的hash算法對收到的明文再進(jìn)行一次hash運(yùn)算�,得到一個新的信息摘要�����。
- 銀行B將收到的信息摘要和新產(chǎn)生的信息摘要進(jìn)行比較�,如果一致,說明收到的信息沒有被修改過。
指南.chm::/res/00062re.jpg "發(fā)送者簽名過程")
指南.chm::/res/00063re.jpg "接收者驗(yàn)簽過程")
證書存放方式
數(shù)字證書可以存放在計算機(jī)的硬盤����、隨身軟盤�����、IC卡或CUP卡中�����。
用戶數(shù)字證書在計算機(jī)硬盤中存放時��,使用方便����,但存放證書的PC機(jī)必須受到安全保護(hù),否則一旦被攻擊���,證書就有可能被盜用��。
使用軟盤保存證書����,被竊取的可能性有所降低,但軟盤容易損壞����。一旦損壞,證書將無法使用����。
IC卡中存放證書是一種較為廣泛的使用方式。因?yàn)镮C卡的成本較低���,本身不易被損壞����。但使用IC卡加密時�����,用戶的密鑰會出卡�,造成安全隱患。
使用CUP卡存放證書時�,用戶的證書等安全信息被加密存放在CUP卡中,無法被盜用�。在進(jìn)行加密的過程中,密鑰可以不出卡�����,安全級別最高,但相對來說�����,成本較高���。
指南.chm::/res/bg_header.jpg)
指南.chm::/res/bg_footer.jpg)
